Cele mai bune sfaturi privind securitatea parolelor

Alexandru Popescu · March 23

Deși anul viitor promite multe evoluții interesante în domeniul tehnologiei, un lucru care nu s-a schimbat este importanța de a avea o parolă puternică și sigură. În ciuda cercetărilor și progreselor continue atât în domeniul securității cibernetice personale, cât și în cel al afacerilor, infractorii cibernetici au rămas la fel de hotărâți ca întotdeauna să obțină acces la acreditările dvs. online pentru distracție și profit. Să învățați despre cele mai bune sfaturi de securitate a parolelor vă ajută să vă păstrați diversele conturi și dispozitive cât mai în siguranță posibil.

Luați în considerare avantajele și dezavantajele înainte de a activa accesul la distanță pe orice PC sau dispozitiv

Indiferent dacă sunteți un antreprenor care lucrează de acasă sau CIO al unei corporații mici sau mijlocii, accesul la distanță poate fi considerat cu ușurință o sabie cu două tăișuri. Posibilitatea de a vă accesa desktop-ul personal de oriunde aveți o conexiune la internet poate fi incredibil de utilă. Cu toate acestea, un astfel de acces vine și cu costul compromiterii potențiale a datelor dumneavoastră. A avea posibilitatea de a accesa o colecție digitală de jocuri și de a putea accesa aplicații și fișiere valoroase ca și cum PC-ul dvs. ar fi în cameră este, fără îndoială, benefic. Cu toate acestea, orice dispozitiv cu acces de la distanță poate fi utilizat de oricine are parolele corecte.

Din motivele prezentate mai sus, ar trebui să evitați activarea accesului de la distanță pentru orice dispozitiv care nu are strict nevoie de această funcționalitate în mod regulat. Dacă sunteți administrator de rețea sau implicat în alt mod în alocarea accesului angajaților la diverse programe și servicii, ar trebui să vă asigurați că un anumit utilizator are acces doar la aplicațiile, datele și resursele necesare pentru a îndeplini o anumită sarcină. 

Stabiliți măsuri de securitate pentru a limita impactul partajării neautorizate a parolelor

Conceptul de a oferi angajaților doar accesul de care au nevoie este denumit principiul celui mai redus privilegiu și are ca scop să-i ajute pe administratorii de rețea să identifice rapid și ușor eventualele probleme. În plus, punerea în aplicare a altor măsuri de securitate, cum ar fi înregistrarea sesiunilor, monitorizarea utilizatorilor și înregistrările de autentificare contribuie la asigurarea faptului că orice parole partajate vor avea, sperăm, un efect limitat asupra securității generale a sistemului. Prin găsirea unui compromis adecvat între accesul și preocupările legate de securitate, puteți contribui la reducerea posibilității de erori ale utilizatorilor și la ameliorarea celor mai grave consecințe în cazul în care un infractor cibernetic reușește să se infiltreze în sistemele dumneavoastră.

Cercetările au arătat că limitarea drastică a capacității unui angajat de a descărca și instala aplicații fără permisiunea expresă va contribui, de asemenea, la reducerea probabilității unei încălcări a securității cibernetice. Această tehnică nu numai că ajută prin limitarea posibilității ca dispozitivele individuale să fie infectate, dar împiedică, de asemenea, răspândirea oricărui malware prin intermediul rețelelor conectate sau al altor dispozitive electronice. Deoarece chiar și cea mai avansată tehnologie poate fi compromisă în cele din urmă din cauza unei erori umane, acest principiu este extrem de eficient. El previne încălcările datorate incompetenței, intențiilor malițioase și erorilor reale de judecată. 

Creați parole puternice, unice și utilizați un manager de parole cu MFA

Deși acest sfat poate părea un clișeu în acest moment, o parolă prea simplă sau ușor de ghicit poate cădea cu ușurință victimă unui atac cibernetic de tip forță-brută. O altă eroare frecventă este utilizarea aceleiași parole pentru mai multe servicii diferite, ceea ce crește șansele ca o încălcare gravă a securității datelor să aibă loc în mai multe conturi. Prea adesea puteți cădea pradă tentației de a vă folosi animalul de companie iubit, echipa sportivă preferată sau alte date disponibile în mod obișnuit pentru a crea parole care pot fi extrase din rețelele sociale și din prezența dvs. online în general. 

O modalitate ușoară de a vă proteja parolele este utilizarea aplicațiilor și serviciilor care încorporează caracteristici de securitate robuste, precum MFA sau autentificarea cu mai mulți factori, pentru a vă verifica identitatea și a preveni accesul nedorit. Deși MFA poate veni în mai multe formate diferite, unul dintre cele mai populare și mai sigure este TOTP (time-based one-time password), care se bazează pe coduri de acces de unică folosință pe lângă numele de utilizator și parolele tradiționale. Aceasta este o opțiune sigură pentru utilizatorul individual și, de asemenea, puteți implementa TOTP pentru conturile angajaților pentru o protecție suplimentară. În cazul în care un infractor cibernetic ar obține datele de autentificare, acestea vor fi efectiv inutile fără acces la mijloacele secundare de autentificare.

Atunci când creați și vă amintiți parole unice pentru diversele dvs. conturi și aplicații, una dintre cele mai simple opțiuni pentru angajații de la birou și internauții obișnuiți este să utilizați un manager de parole. Aceste servicii vă oferă instrumentele necesare pentru a crea parole sigure pentru site-uri web individuale, aplicații și așa mai departe, permițându-vă totodată să le catalogați și să le accesați după cum doriți. Mai mulți factori importanți de luat în considerare atunci când alegeți serviciile de gestionare a parolelor includ suportul pentru mai multe dispozitive și platforme, opțiunile de securitate și confidențialitate, capacitatea de a completa automat parolele salvate și așa mai departe.

Deși niciun manager de parole nu este complet imun la încălcarea securității, în general se consideră că este mai înțelept să utilizați un manager de parole decât să riscați să încercați să vă amintiți potențial sute de parole separate cu caractere și lungimi unice. În funcție de tipul de informații pe care doriți să le protejați prin parolă, este posibil să doriți să acordați atenția cuvenită faptului dacă managerul de parole oferă acces la serviciile de stocare în cloud. La fel ca accesul de la distanță, conectarea parolelor dvs. la cloud ar putea oferi unui infractor cibernetic posibilitatea de a avea acces total. Aveți grijă să examinați cu atenție măsurile și protocoalele de securitate care vă vor proteja parolele înainte de a da managerului de parole cheile de la domeniul dvs. digital.

Combinând educația, tehnologia și cele mai bune practici, aceste sfaturi pentru gestionarea parolelor ar trebui să vă ajute să luați o decizie în cunoștință de cauză. Nu uitați să consultați și celelalte articole despre securitate pentru a afla mai multe despre cum să vă păstrați datele de afaceri în siguranță.